Doctor Web, éditeur de solution de sécurité informatique, a mis à jour une nouvelle backdoor sous le système Mac OS X d’Apple.
Baptisée BackDoor.Olyx, il s’agit de la deuxième porte dérobée (backdoor) recensée par Dr. Web après BackDoor.DarkHole.
BackDoor.Olyx se présente sous la forme d’une application Mac OS X compatible avec l’architecture Intel. S’il est lancé, les individus malintentionnés peuvent alors effectuer des tâches à distance sur un ordinateur Apple comme la manipulation de fichiers, le redémarrage de l’ordinateur ou encore l’ouverture de pages Internet dans le navigateur.
Doctor Web explique :
Il crée sur le disque un dossier /Library/Application Support/google/, où il installe un fichier appelé startp. Ensuite, le BackDoor.Olyx place le fichier /Library/LaunchAgents/www.google.com.tstart.plist dans le répertoire / home, puis l’utilise pour lancer l’objet malveillant après le redémarrage de la machine. Ensuite, le programme se place lui-même dans un dossier temporaire appelé google.tmp pour supprimer le fichier exécutable de son emplacement initial. Le BackDoor.Olyx opère dans un système infecté en téléchargeant et lançant des fichiers malveillants et en exécutant des commandes dans le /bin/bash shell. Ainsi, les malfaiteurs peuvent prendre le contrôle de l’ordinateur infecté à l’insu de l’utilisateur.
[Source : Dr. Web et LaptopSpirit]